(gefunden via Bloggingtom)
Ich hoffe es ist ein Unfall in der IT-Abteilung und kein Plan. Oder es ist ein ganz raffinierter Guerillamarketing-Plan und ich bin auf dem Leim gekrochen — aber der 1. August ist noch ein paar Tage weg.
Der (anonym geführte) Pendlerblog schaut der Gratiszeitung 20 Minuten krtisch, zynisch und witzig auf die Finger und schreibt regelmässig über «Eigenheiten» des zuerst genannten Blattes. Ob immer fair oder nicht ist mir egal — aufschlussreich ist die Lektüre des Blog auf jeden Fall.
20 Minuten hatt ihre Website seit kurzer Zeit so konfiguriert, dass ein Besucher welcher einem 20 Minuten-Link auf dem Pendlerblog folgt, nicht dort im Ziel landet aber über einen sogenannte Redirect (immer) auf einen Artikel der Süddeutschen Zeitung umgeleitet wird.
Das bricht auf meiner Sicht mit allem, was vernünftig ist. Inbs. mit meinem Recht jemanden zu verlinken (das hat wohl mit Meinungsäusserung zu tun) wie auch mit dem wichtigsten Grundprinzip des WWW: Hyperlinking. Und jetzt? Eine kurze technische Erklärung was abgeht, einen «lokalen Tipp» zur Behebung, eine erste und eine zweite Idee.
> Was passiert technisch
Fordert eine Browser eine Seite beim Webserver an, so wir gemäss Protokolldefinition die letztbesuchte Seite zusätzlich mitgeschickt. Diese Information ist der sogenannte Referrer.
Der Zielserver in diesem Falll 20 Minuten wertet diese Information aus und sobald im Referrer der Pendlerblog drinsteht wird nicht die angeforderte Seite zurückgeschickt aber eine Umleitungsnachricht. Zur Veranschaulichung ein Bild mit dem Protokoll-Ablauf.
> Zum Glück git es den (tollen Webbrowser) Firefox
Der wird nämlich mit der Erweiterung Web Developer ausgeliefert, welche sehr einfach zulässt die Übermittlung des Referrers abzustellen. Ein Klick im Browser in die Umleitung von 20 Minuten funktionert nicht mehr.
Das war der lokale Tipp.
> 1. Zwischengeschaltetet Redirection
Nun könnte der Pendlerblog seine Links nicht direkt aber über einen Dienst, welcher Umleitungen von Haus aus anbietet machen. Anstelle eines direkten Links also via tyniurl makeashorterlink verlinken. 20 Minuten sieht als letzte aufgerufene Seite im Referrer den Penlderblog nicht mehr und somit löst die Umleitung auch nicht aus.
> 2. Scale it up
Wenn es 20 Minuten nun wirklich ernst ist, so würden wir wohl die genannten Dienste bald auch erkennen. Da wäre mein Vorschlag, dass ich ein kleine Script schreibe z.B. in PHP schreibe, welches alle Geek-Blogger in der Schweiz installieren. Damit kann der Pendlerblog über uns umleiten. Und damit es 20 Minuten nicht so einfach hat würde bspw. www.blogug.ch einen Zufallsmechanismus implementieren, so dass der nicht jeder Link des Pendlerblog über denselben Blog umgeleitet wird (Penderlblog läuft auf Blogspot und kann das nicht selbst). Zudem würden wir den Dateinamen noch randomisieren…. Und dann 20 Minuten?
Kommunikatorische Frontalkollision in Sicht (oder eine Zeitung die selbst zensuriert)
K
Hallo Jürg Stuker. Vielen Dank für diese nützlichen Information. Tyniurl hat uns schon gestern jemand vorgeschlagen. Funktioniert leider nicht. Makeshortlink haben wir noch nicht ausprobiert. Im Moment benutzen wir eine Weiterleitung über slug.ch. Das funktioniert im Moment noch bestens. Auf jeden Fall würden wir uns natürlich auch freuen, wenn wir über ihr Script weiterleiten könnten. Nochmals vielen Dank.
Anonym.to to ist für solches auch sehr praktisch. Aber wenn 20min die Sache durchziehen will, blocken sie auch solche Services (im oben erwähnt).
ich glaube das ist die beste Werbung die der pendlerblog seit langem bekommen hat, denn darüber berichtet nun jeder zweite blogger und evt. auch medien der schweiz…
das ist wie damals als die swisscom bernbytebears wegen dem markenrecht an natelinfo.ch verklagte und bbb über nacht bekannt wurde 🙂
Man könnte auch einfach google für solche sachen nehmen,
noch ein versuch
Der letzte Tipp ist exzellent da 20 Minuten wohl kaum google.ch ausschliesst. Leider wurde ebendiese Redirection auch schon für Phishing E-Mail benötigt.
Danke f00! Der Google-Trick ist grandios.
Also: Das Script gibt es (s.unten) oder Download hier als ZIP. So kann der Pendlerblog nun bsp. auch über https://stuker.com/ verlinken und zwar mit https://stuker.com/1234.php?u=http://www.20min.ch/.
Wenn andere Leute das Script installieren bitte den Dateinamen zufällig ändern.
FUNKTIONIERT NICHT, SCRIPT UNTEN NEHMEN
Und hier das Script:
<?php
// July 27, 2006 by Simon Lösing, namics ag
//
// Bei der Verlinkung auf die Übereinstimmung mit den untenstehenden Strings achten
// Korrekter Link ist bspw. https://stuker.com/1234.php?u=http://www.20min.ch/
$strAllowedReferer = ‹http://pendlerblog.blogspot.com/›;
$strAllowedDomain = ‹http://www.20min.ch/›;
//Get Parameter
$strRedirect = $_GET[‹u›];
//Check referer for security reasons
if (strpos($_SERVER[‹HTTP_REFERER›], $strAllowedReferer) === 0) {
//Check paremeter, redirect must begin with allowed url
if(strpos($strRedirect, $strAllowedDomain) === 0) {
//Set response header
$strHeader = «»;
$strHeader .= «Location: «.$strRedirect.»\n»;
$strHeader .= «Referer: \n»;
header($strHeader);
} else {
echo ‹Umleitung ist nur auf http://www.20min.ch/ erlaubt›;
}
} else {
echo ‹Umleitung ist nur ab http://pendlerblog.blogspot.com/ erlaubt›;
}
?>
Hallo Jürg. Danke viel mal. Das ist ja super.
Wer das Script installiert hat, soll uns bitte eine Rückmeldung an pendlerblog@gmx.ch senden. Wir werden dann drüber linken.
Da mach ich doch auch glatt mit 🙂
http://blog.bitflux.ch/2002.php?u=http:/www.20min.ch/
tut nun auch für den Pendlerblog
Und das mit blogug wär wirklich auch ne Überlegung wert.
Noch was programmiertechnisches:
Neuere PHP Versionen motzen bei
header(«foo\nbar»);
wegen den newlines (http-header-injection-prevention )
Müsste also heissen
header( «Location: «.$strRedirect);
header( «Referer:»);
Aber der letztere mit dem Referer bringt meiner Meinung gar nix. Hab jedenfalls keinen Browser angetroffen, der das auswerten würde.
Wahnsinn, was das für Wellen treibt… Aber ich finde, wenn 20min keine Referers will, sollen sie auch keine kriegen. WOLLT ihr denn unbedingt auf 20min.ch verlinken können? 😉 Ich hab› mir in meinem dazugehörigen Posting den Scherz erlaubt und «irrtümlich» mit einem anderen Gratisblatt verlinkt. *he he he*
Ui da war ein Denkfehler im Script. Bei einem serverseitigen Redirect beh$lt der Browser den Referrer. Neu macht das Script einen clientseitigen Redirect.
Hier zum Download: [1234.zip] und hier der PHP Code:
<?php
// 29. Juli 2006, Jürg Stuker, namics ag
// . Script Simon Umgeschrieben auf einen clientseitigen Redirect
//
// Bei der Verlinkung auf die Übereinstimmung mit den untenstehenden Strings achten
// Korrekter Link ist bspw. https://stuker.com/1234.php?u=http://www.20min.ch/
$strAllowedReferer = ‹http://pendlerblog.blogspot.com›;
$strAllowedDomain = ‹http://www.20min.ch/›;
//Get Parameter
$strRedirect = $_GET[‹u›];
//Check referer for security reasons
if (strpos($_SERVER[‹HTTP_REFERER›], $strAllowedReferer) === 0) {
//Check paremeter, redirect must begin with allowed url
if(strpos($strRedirect, $strAllowedDomain) === 0) {
// Send a clientside redirect
?>
<head>
<meta http-equiv="refresh" content="0;<?php echo $strRedirect ?>">
</head>
<body>
<script type="text/javascript">
<!–
window.location = "<?php echo $strRedirect ?>"
//–>
</script>
</body>
<?php
} else {
echo ‹Umleitung ist nur auf http://www.20min.ch/ erlaubt›;
}
} else {
echo ‹Umleitung ist nur ab http://pendlerblog.blogspot.com/ erlaubt›;
}
?>
Wer übrigens via Google den einzigen 20min.ch-Artikel aufstöbert, in dem der Pendlerblog erwähnt wird, landet gleichfalls bei der Süddeutschen. Gründliche Arbeit.
http://www.google.ch/search?q=site%3A20min.ch+pendlerblog